Analisi tecnica del Malware Hunter JAMESWT

Campagna AgentTesla via Guloader a tema pagamento. L’allegato gz contiene un VBS che contatta 2 url dello stesso dominio e scarica altri script, che eseguono il malware finale. I dati sono esfiltrati via Telegram API

Nuova campagna AgentTesla via Guloader, arrivata anche in Italia, a tema pagamento.

L’allegato gz di un’email contiene un VBS che contatta due url dello stesso dominio e scarica altri script, che eseguono il malware finale. I dati rubati sono poi esfiltrati tramite bot Telegram API.

AgentTesla, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare email e credenziali del browser e acquisire schermate. Infine, ha la possibilità di impartire comandi da remoto sul PC infetto, come scaricare payload aggiuntivi o aggiornare quelli presenti.